Welcome! Log In Create A New Profile

Advanced

Re: RSA + EC - ocsp stapling ?

Maxim Dounin
October 15, 2019 10:20AM
Hello!

On Tue, Oct 15, 2019 at 07:01:56PM +0500, Илья Шипицин wrote:

> вт, 15 окт. 2019 г. в 18:52, Maxim Dounin <mdounin@mdounin.ru>:
>
> > Hello!
> >
> > On Tue, Oct 15, 2019 at 10:49:17AM +0500, Илья Шипицин wrote:
> >
> > > допустим, у нас сайт на двух сертификатах. включаем директиву
> > >
> > > ssl_stapling on;
> > >
> > > для обоих сертификатов должно включиться ?
> >
> > Да.
> >
> > > а что надо указывать в директиве
> > >
> > > *ssl_stapling_file* *файл*;
> > >
> > > ответ для обоих сертификатов ?
> >
> > Ничего. Если что-либо указать - то всё содержимое файла будет
> > возвращаться всем клиентам в рамках OCSP stapling'а, вне
> > зависимости от используемого сертификата, и работать это не будет.
> >
>
> с дилетанской точки зрения выглядит разумным сценарий - первый раз взять
> OCSP ответ, сохранить его в файл, дальше отдавать из файла.
> такого не ренализовано?

Нет. Поведение директивы ssl_stapling_file явно описано в
документации (http://nginx.org/r/ssl_stapling_file).

--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

RSA + EC - ocsp stapling ?

Илья Шипицин October 15, 2019 01:50AM

Re: RSA + EC - ocsp stapling ?

Илья Шипицин October 15, 2019 03:30AM

Re: RSA + EC - ocsp stapling ?

Maxim Dounin October 15, 2019 09:54AM

Re: RSA + EC - ocsp stapling ?

Илья Шипицин October 15, 2019 10:04AM

Re: RSA + EC - ocsp stapling ?

Maxim Dounin October 15, 2019 10:20AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 71
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready